Hledání a odstraňování virů

Jak je možné, že avast! nalezl viry ve své vlastní složce C:\Program Files\Alwil Software\Avast4\Data\Moved? Je snad sám avast! napaden?
Falešný poplach - viry detekovány v souborech programu Panda Antivirus (nejčastěji Win95:Matyas a Win32:Kuang2 v souboru PAV.SIG)?!
avast! nalezl virus, ale při pokusu o jeho smazání se vždy objeví chybové hlášení "přístup odepřen." Co s tím?
avast! nalezl virus, ale nabízí mi pouze "Přerušit spojení". Z toho důvodu nemůžu ten virus smazat. Co s tím?
Dostávám zprávy z různých mailových serverů, že rozesílám infikované zprávy. Aktuální avast! ale na mém počítači žádný virus nenachází. Co s tím?
Virus Win95:SK was detected by avast! in the learning software of LektorKlett company. Why is this?

Q: Jak je možné, že avast! nalezl viry ve své vlastní složce C:\Program Files\Alwil Software\Avast4\Data\Moved? Je snad sám avast! napaden?

A: Nikoliv, není napaden. Složka C:\Program Files\Alwil Software\Avast4\Data\Moved je výchozí složkou pro přesouvané infikované soubory. Pokud v tomto adresáři naleznete viry, znamená to, že jste kdysi dříve reagovali na nalezený virus volbou PŘESUNOUT. V takovém případě přesune avast! napadený soubor právě do této složky a přidá mu příponu *.vir.

Q: Falešný poplach - viry detekovány v souborech programu Panda Antivirus (nejčastěji Win95:Matyas a Win32:Kuang2 v souboru PAV.SIG)?!

A: Toto je známý problém. O co se jedná:

Každý virus může byt detekován, protože obsahuje určitý, pro sebe typický sled znaků (slabik). Seznam těchto typických znaků je součástí každého antivirového programu (tzv. virová databáze). Při testování hledá antivirový program pravě tyto znaky v daném souboru (porovnává znaky v souboru se znaky všech virů, které má ve své virové databázi). Pokud najde shodu, oznámí virus.

Panda Antivirus používá samozřejmě také podobnou virovou databázi, ta je uložena v souboru PAV.SIG. Bohužel, virová databáze Panda Antiviru není dostatečně šifrována, takže avast! je schopen se do ní "podívat" a samozřejmě v ní najde "viry" (i když tam žádné nejsou, jsou tam právě jen ty znaky, které hledá). Jedná se tedy o falešný poplach.

S tímto nemůžeme nic dělat, pouze doporučit, abyste nepoužíval/a více antivirových programů současně. Nejen, že to může negativně ovlivnit výsledky testování, ale často to může vést k nestabilitě operačního systému.Další možností je vložit tento soubor (soubory) do výjimek z testování, aby je avast! vůbec neskenoval. Jak na to je popsáno v nápovědě k avastu.

Dodatečné informace:

Zde je seznam souborů programu Panda Antivirus, v nichž avast! detekuje viry:

IMSCAN.DLL
PAVDLL.DLL
PAV.SIG
APVXD.VX2
APVXD.VXD

Následuje seznam virů, jež jsou ve výše uvedených souborech detekovány. Seznam není zcela kompletní a může se v budoucnu změnit:

Gift-724
VBS:Redlof
Win32:Aliser
Win32:Bolzano-3011
Win32:Bolzano-3223
Win32:Bolzano-3384
Win32:Crypto
Win32:CTX
Win32:Kenston
Win32:Kuang2
Win32:Nimda [Drp]
Win32:Qozah-C
Win32:Small-1700
Win32:Vypne [Trj]
Win95:Boza
Win95:Bumblebee
Win95:CIH 1.x
Win95:CIH-1106
Win95:CIH-1142
Win95:Fabi-B
Win95:Filezz-B
Win95:Hazlo
Win95:Heathen
Win95:Kenston
Win95:Leviathan-3236
Win95:Leviathan-3240
Win95:Leviathan-B
Win95:Matyas
Win95:One-SGWW
Win95:Orochi
Win95:PowerFul
Win95:Sledge-689
Win95:Werther

Q: avast! nalezl virus, ale při pokusu o jeho smazání se vždy objeví chybové hlášení "přístup odepřen." Co s tím?

Pokud používáte Window Millenium Edition (ME) nebo Windows XP, vypněte nejprve funkci Obnovení systému. Postup je popsán v nápovědě k Windows. Následně bude třeba restartovat počítač.
Otestuje avastem infikovaný soubor ještě jednou. Jakmile se objeví okno "Byl nalezen virus!," klikněte na tlačítko Smazat.
Objeví se další, menší okno. V tomto okně zaškrtněte možnost "Smazat soubor(y) po startu systému, jsou-li zamčeny" jak je ukázáno na obrázku.
Restartujte počítač. Po restartu by měl být infikovaný soubor smazán.

Q: avast! nalezl virus, ale nabízí mi pouze "Přerušit spojení". Z toho důvodu nemůžu ten virus smazat. Co s tím?

A: Ano, nemůžete smazat virus, který není na vašem počítači, ale kdesi na netu. ;-) Virus byl zachycen jedním z rezidentních poskytovatelů - Webovým Štítem. Tento poskytovatel testuje všechny soubory stahované přes HTTP protokol, a to ještě před tím, než jsou uloženy na pevný disk; takže jediná akce, kterou lze provést, je přerušit spojení a nenechat virus stáhnout.

Q: Dostávám zprávy z různých mailových serverů, že rozesílám infikované zprávy. Aktuální avast! ale na mém počítači žádný virus nenachází. Co s tím?

Je třeba si uvědomit, že spousta dnešních virů falšuje adresu odesílatele. Potom se může zdát, že e-mail s virem byl odeslán od vás, ačkoliv ve skutečnosti nebyl. S touto skutečností bohužel nic nenaděláme. Doporučujeme neuvádět vaši soukromou mailovou adresu na všemožných webových stránkách a držet ji spíše více v tajnosti.

Q: Virus Win95:SK was detected by avast! in the learning software of LektorKlett company. Why is this?

Win95:SK is polymorphic virus that's not easy to detect. avast! uses special method of detection to find it inside the files. Unfortunatelly, some products of LektorKlett company, especially the PONS language learning software, contains in its program code very similar attributes to the Win95:SK virus (the filename is "install.exe"). Anyway, there's no virus in that software.

The solution of this unpleasant situation consists in the update of virus database to the version number 545-1 or higher.

We are very sorry for this inconvenience.

Podpora

Technická podpora Zasílání informací Registrace avast! 4 Home Diskuzní fórum FAQs avast! 4 Problém s odinstalací avast HOAX (řetězové emaily)